OpenCore Legacy Patcherを使用してmacOS VenturaをインストールしたMacでの「macOS Security Response」をインストールする注意点

Mac

OpenCore Legacy Patcherを使用してmacOS Venturaを利用しているユーザは「macOS Security Response (RSR)」(緊急セキュリティ対応)のインストールに注意した方が良いかもしれません

執筆時点でRSRをインストール可能なMacはHaswell以降のCPUを搭載したMacに限られます。

目次

この問題の経緯

米AppleはWWDC2022で、macOS VenturaとiOS 16及びiPad OS 16以降ではセキュリティに関する重要な改善を配信する「macOS Security Response」(RSR)という新しいソフトウェアリリースを発表しました。

OpenCore Legacy Patcherプロジェクトを主導するミコラ氏はこの「macOS Security Response」について様々な考察や検証を行っていました。

米Appleは2023年5月1日に初めて正式に「macOS Security Response」をリリースし、それに伴いOpenCore Legacy PatcherではRSRのインストールに関する注意点を発表したのち、RSRに対応したOpenCore Legacy Patcher 0.6.5をリリースしました。

関連 > Apple、「macOS Security Response 13.3.1 (a)」をリリース (おんかぼ)
関連 > OpenCore Legacy Patcher 0.6.5が公開 ―macOS Security Response 13.3.1 (a)に対応、その他多数の改善点 (おんかぼ)

「macOS Security Response」のインストール前には対応機種の確認とOCLP 0.6.5のインストールを!

OpenCore Legacy Patcher 0.6.5ではmacOS Security Responseに対応しましたが、全てのMacにインストールできるという訳ではありません。

執筆時点ではHaswell以降のCPUを搭載したMacにのみmacOS Security Responseをインストールすることが可能です。

また、macOS Security Responseをインストールする前にOpenCore Legacy Patcher 0.6.5にアップデートしてください。

※ OpenCore Legacy Patcher 0.6.5のダウンロードはこちらから

「macOS Security Response」のインストール後にMacが起動しなくなった場合

Haswell以降のCPUを搭載したMacでOpenCore Legacy Patcher 0.6.5へ事前にアップデートされた方であれば、macOS Security Responseをインストールすることができるはずですが、OpenCore Legacy Patcher 0.6.5へアップデートすることなくmacOS Security Responseをインストールしてしまった方は以下の手順で修復が可能です。

Macをシングルユーザモードで起動する

修復するためにOpenCoreのブートピッカーでCmd + Sキーを押し続けてシングルユーザーモードに入ります。

OpenCoreのブートピッカー

シングルユーザモードでの作業

シングルユーザーモードに入ると、基本的なターミナルが表示され、簡単なコマンドを実行できます。以下のコマンドを実行してください。

# APFS Preboot UUIDを取得する
ls /System/Volumes/Preboot

▼ これで、次のフォーマットに一致する複数のフォルダが表示されます。

00000000-0000-0000-0000-000000000000

▼ macOS Venturaがインストールされている場合、UUIDが表示されます。
UUIDフォルダを確認してmacOS Venturaを特定します。

cat /System/Volumes/Preboot/4E1B280E-8AB5-48DD-94A1-414505E6D576/System/Library/CoreServices/SystemVersion.plist

▼ ProductVersion文字列を探します。

<key>ProductVersion</key>
<string>13.2</string>

▼ 正しいUUIDが見つかったら、問題となるカーネルコレクションを削除します。

mv /System/Volumes/Preboot/4E1B280E-8AB5-48DD-94A1-414505E6D576/boot/System/Library/KernelCollections/BootKernelExtensions.kc /System/Volumes/Preboot/4E1B280E-8AB5-48DD-94A1-414505E6D576/boot/System/Library/KernelCollections/BootKernelExtensions.kc.BAD

▼ 適切なカーネルコレクションをインストールします。

cp /System/Library/KernelCollections/BootKernelExtensions.kc /System/Volumes/Preboot/4E1B280E-8AB5-48DD-94A1-414505E6D576/boot/System/Library/KernelCollections/

以上の手順で、シングルユーザーモードで起動し、Prebootボリュームを手動で修復できます。
修復が完了したら、通常通りにmacOSを起動してください。

「macOS Security Response」をインストールできないMacのセキュリティ

macOS Security Response はセキュリティに関する修正および回避策を講じるアップデートです。
その為、可能であれば配信直後にインストールを行いたいものの、Haswellより古いCPUを搭載したMacでは、現状インストールすることができません。

この場合、RSRが配信されるMacと比較し、セキュリティ的な脆弱性を含むことになります。

RSRで配信された内容に関してはAppleが従来の形式で配信するソフトウェアアップデートで適応することが可能です。

その為、現時点ではAppleの次のソフトウェアアップデートを待つしかありません。

「macOS Security Response」を無効にする方法

特に設定をしない限りmacOS Security Response (緊急セキュリティ対応)はmacOS Ventura上で有効になっているはずです。
無効にするには以下の操作を行ってください。

▼ 「システム設定」を開き、「一般」を選択します。

▼ 「ソフトウェアアップデート」をクリックします。

▼ 「自動アップデート」の右端に「i」とある赤枠で囲ったアイコンをクリックします。

▼ 「セキュリティ対応とシステムファイルをインストール」のトグルボタンをオフにします。
※ 英語表記の場合「Install Security Responses and System files」

▼ トグルボタンがオフになったことを確認し「完了」をクリックします。

▼ するとMacのパスワードを求められます。
※ この操作には管理者ユーザである必要があります。

▼ これで完了です。

まとめ

いかがでしたでしょうか?
ここまで、OpenCore Legacy PatcherでmacOS VenturaをインストールしたMacでのRSRに関する問題とその解決方法について解説しました。

現時点ではRSRに関してはHaswell以降のCPUを搭載したMacに対してのみインストールが可能で、それよりも古いCPUを搭載したMacにはインストールすることができません。

今後の動向に期待です。

それでは、引き続き楽しいMacライフを!

弊ブログ(あのかぼ)含む、Kabocy Mediasグループ内では、引き続きmacOS VenturaOpenCore Legacy Patcherの最新情報をお届けしています。